国際的なサービス機関でのセキュリティ・アセスメント

香港のビジネスコミュニティと公共の利益に貢献し、国際的なビジネスと金融の中心地としての香港の持続的な発展に寄与する、世界レベルの最高品質の専門機関として国際的に認められている組織です。また、世界的な専門職の将来に貢献し、影響を与える組織で、中国本土の発展に貢献しています。

 

研究所は、香港の財務およびビジネスに精通した会計士の専門職に対して、明確で断固とした革新的なリーダーシップを発揮します。また、世界有数の金融センターとしての香港の役割を支援し、会計士のコアバリューと公共精神を支持しています。

 

この組織には43,000人以上のメンバーと18,000人以上の学生がいます。この組織のメンバーは、市場での専門性を証明するためにプロの称号を与えられています。

一覧

セキュリティ診断、評価

侵入テストの実施

4万

3000人

グレーボックス

侵入テストの実施

弊社に一体何をもたらしたのか

この組織はプロフェッショナルリーダーであり、メンバーや学生にプロの称号を与えています。そのため、サイバーリスクの脅威に注意を払っています。組織とメンバーの信頼と評判を維持するために、彼らが現在使用しているアプリケーションは、データの完全性、可用性、および機密性の破壊をもたらすようなリスクは必要ありません。

 

また、採点システムには複数のユーザーがいて、それぞれが採点方法の異なる部分を担当しているため、権限のないシステム・ユーザーが採点方法を変更できることに対しても心配しています。

課題、挑戦

  • システムやアプリケーションがデータに対して無防備になる可能性のあるリスクや脆弱性を発見するために、模擬侵入テストを実施する必要があります。 彼らが最も懸念していたのは、データのCIA(機密性、完全性、可用性)でした。
  • 脆弱性が原因でこれらの対策の一つでも失敗すれば、組織の信頼や評判を失う可能性があります。

結果

MaximusまたはMXC CSSチームは、彼らの現在のシステム/アプリケーションに対していくつかの模擬侵入テストを実施するために任命されました。

侵入テストはグレイボックス・アプローチで実施され、幸いなことに、このテストでいくつかの高リスクの脆弱性が発見され、直ちに修正が行われました。

結果的に、これらのシステムやアプリケーションの稼働期間はかなり長くなりましたが、潜在的なリスクを排除することができました。

お問い合わせ

サイバーセキュリティの導入を検討されている方へ

サイバーセキュリティに関する知識や経験、そして資料は、サイバー、ネット犯罪から我々の個人情報やビジネスを守るために必要不可欠です。 弊社(MXC)は2003年創設以来、数百社以上の大手企業と共にサイバー犯罪に立ち向かってきました。
お問い合わせ